|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Sdbot.II
Alias: W32/Sdbot-II, IRC/SdBot.AFV, Backdoor.SdBot.ks, W32/Sdbot.worm.gen.o, WORM_SDBOT.DB
Backdoor.Sdbot.II ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich
Backdoor.Sdbot.II als SPOOLV.EXE in den Windows-Systemordner.
Folgende Registrierungseinträge werden verändert damit er sich starten kann:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Informationen über das Netzwerk, diverse Tasteneingaben und Schlüsselwörter
unter WUPDMGR.DLL.
Backdoor.Sdbot.II beendet bzw. deaktiviert Antivirenprogramme und entfernt die Shares
C$, D$, ADMIN$ und IPC$ in einem selbst erstellten .BAT-File namens SECURE.BAT, welches
im Temp-Direktory angelegt wird.
Außerdem wird versucht, die Start-Files AUTOEXEC.BAT, NTLDR, MSDOS.SYS, IO.SYS,
NTDETECT.COM und COMMAND.COM zu löschen.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie die Registry-Werte.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Zahnfleisch
|
|
|
|
